Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
vpc-sg-port terbuka saja-untuk-resmi
Memeriksa apakah grup keamanan mengizinkan lalu lintas masuk yang tidak dibatasi ('0.0.0. 0/0'atau': :/0') hanya mengizinkan koneksi TCP atau UDP masuk pada port resmi. Aturannya adalah NON_COMPLIANT jika grup keamanan tersebut tidak memiliki port yang ditentukan dalam parameter aturan.
catatan
Aturan ini mengevaluasi grup keamanan Amazon EC2 dengan aturan masuk yang disetel ke IPv4='0.0.0. 0/0' atau IPv6=': :/'. Jika grup keamanan tidak memiliki salah satu tujuan tersebut, aturan ini kembaliNOT_APPLICABLE.
Pengidentifikasi: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS
Jenis Sumber Daya: AWS: :EC2:: SecurityGroup
Jenis pemicu: Perubahan konfigurasi dan Periodik
AWS Region: Semua AWS wilayah yang didukung
Parameter:
- resmi TcpPorts (Opsional)
- Tipe: String
-
Comma-separated daftar port TCP yang diizinkan untuk terbuka ke 0.0.0. 0/0 atau: :/0. Rentang ditentukan oleh tanda hubung, misalnya, “443,1020-1025".
- resmi UdpPorts (Opsional)
- Tipe: String
-
Comma-separated daftar port UDP yang diizinkan untuk terbuka ke 0.0.0. 0/0 atau: :/0. Rentang ditentukan oleh tanda hubung, misalnya, “500,1020-1025".
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
